Gaat biometrie fysieke en logische toegang eindelijk samenbrengen?
Toegangsverlening in de toekomst
In mijn droom loop ik een gebouw in. Ik ga een werkkamer binnen. De computer start en ik kan gaan doen wat ik wilde gaan doen. Zonder dit te beseffen ben ik d.w.z. is mijn identiteit meerdere malen gecontroleerd. Wel zo veilig en gemakkelijk! Niets met toegangspassen en wachtwoorden. Mijn biometrische sleutel die ik zelf ben, heeft mij toegang verschaft. Toekomstmuziek? Nu nog wel, maar in de (nabije) toekomst waarschijnlijk niet. De (biometrische) technologie is nu al (eindelijk?) zover om mijn droom te verwezenlijken.
Grote afstand tussen fysiek en logisch toegangsbeheer
Toegangsverlening tot fysieke ruimtes is van oudsher de wereld van de sleutels, (elektronische) toegangspassen, etc. Hier heerst Facility Management. Logische toegang tot elektronische systemen en informatievoorzieningen is de wereld van de wachtwoorden, tokens etc. Hier heersen IT en Workplace Services.
Tussen de fysieke en logische poot van Identity & Access Management (IAM) bestaat vaak een grote afstand. Fysiek toegangsbeheer is al eeuwenoud, terwijl logisch toegangsbeheer pas decennia oud is. De verantwoordelijke afdelingen staan bijna altijd ver van elkaar in de organisatie. Twee gescheiden werelden die prima zonder elkaar denken te kunnen. Maar voor hoelang nog?
Biometrie is de verbindende factor
Risicobeheersing speelt een essentiële rol in identity & access management. Dit schept een band tussen logisch en fysiek toegangsbeheer. Is de persoon daadwerkelijk die hij/zij zegt te zijn? Dit is de cruciale vraag waarom het draait in toegangscontrole en authenticatie. Van biometrie weten dat zij een betrouwbaar antwoord in persoonsherkenning geven kan. Gebruikersgemak van biometrie zal daarom volgens mij een belangrijke succesfactor worden. Immers, jij en ik willen toegang krijgen binnen de ons gestelde mogelijkheden. Dezelfde persoon logt in of passeert een toegangspoortje. Mits goed geregeld, wil ik daarvoor mijn biometrische kenmerken kunnen gebruiken. En anderen waarschijnlijk met mij.
Ook innovatief organiseren is nodig
Biometrie gaat steeds vaker toegepast worden. Dit laat ook de ontwikkeling van identity & access management niet onberoerd. Voor fysieke en logische toegang apart biometrische oplossingen ontwikkelen gaat voorbij aan mogelijke synergie en zal duurder uitpakken. Overigens is leiderschap nodig om tot hybride oplossingen te willen komen. Ook moet men durven de (biometrie van de) persoon centraal te stellen. Is het dan ook niet mooi, dat tegenwoordig ook meer aandacht voor ‘customer journey’ is?
Laatst was ik als consultant bij een Nederlandse grootbank, die zich bovenstaande problematiek lijkt te (gaan) beseffen. De uitkomsten van een inspiratiesessie wijzen in ieder geval hierop. Ik hoop oprecht, dat men de vervolgstappen weet te organiseren. De werkelijke innovatie is voor mij een combinatie van nieuwe technologie (zoals biometrie) en vernieuwend organiseren. Voor waar een hele opgave, maar niet een ongebruikelijke uitdaging!
Ruud Huijts
Ruud is mede-oprichter en voorzitter van de Vereniging Voor Biometrie & Identiteit (VVBI). Hij is als zelfstandig onafhankelijk adviseur werkzaam vanuit SAMENZICHT Consultancy. Ruud heeft zich met (de organisatie van) biometrie en identiteit beziggehouden bij o.a. Regiopolitie Amsterdam-Amstelland, Dienst Justitiële Inrichtingen en Ministerie van Veiligheid en Justitie. Hij is van mening, dat biometrie juist in het digitale tijdperk noodzakelijk is om personen betrouwbaar te herkennen zonder afbreuk aan privacy te doen.